柘扑图:shell脚本:说明:内网可以正常上网,只能通过端口访问DMZ里的服务器firewall服务器和DMZ里的器不能上网,但是可以指定访问外网某个IP外网可以通过访问DNAT映射访问内网web和FTP服务器指定某个IP进行管理iptables,不允许外网进行管理服务器不能主动上外网[root@firewa..
分类:
系统相关 时间:
2014-06-28 00:49:06
阅读次数:
439
今天用Xshell 连接CentOS6.5,当终端》编码设置为:Unicode(UTF-8)时,执行service iptables restart命令的输出就会乱码;当编码设置为:默认语言时,ls的输出就会乱码!乱码问题如下图:执行locale命令输出结果如下:LANG=zh_CN.GB18030
LC_CTYPE="zh_CN.GB18030"
LC_NUMERIC="zh_CN.GB1803...
分类:
其他好文 时间:
2014-06-27 07:33:57
阅读次数:
310
服务器被攻击,攻击情况如下,不断尝试破解密码:之前的环境:只通过hosts.allow和hosts.deny来限制IP登录,但是仍然出现以上问题。环境:服务器服务:devicotpostfixnginxtomcat处理方法:外网只能访问80端口,不能访问其他端口。执行方法:http://www.cnblogs.com/JemBai/arc..
分类:
Web程序 时间:
2014-06-27 06:21:37
阅读次数:
239
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog 的源码。 在路由器上启动 wifidog 之后,wifidog 在启动时会初始化一堆的防火墙规则,如下: [cpp] view plaincopy /** I...
分类:
其他好文 时间:
2014-06-25 12:57:07
阅读次数:
365
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
① 机器 windowxp ②机器centos6.4一.安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 vi /etc/sysconfig/iptables #配置防火墙端口 ...
在看过Docker的两个Hello World的程序后,我们对Docker有了一个大概的感性的认识,那么Docker是到底是什么呢?Docker是一个面向开发者和系统管理员编译,装载,和运行分布式应用的开放式平台。它包括了Docker引擎,一个可移植的,轻量级的,运行时环境和打包工具,还包括了D.....
分类:
其他好文 时间:
2014-06-24 10:11:55
阅读次数:
339
工欲善其事,必先利其器。 在我们以后的Docker学习中,都推荐使用CentOS6.5作为学习平台,毕竟Docker的内核也是基于Linux的。本文主要分享笔者在CentOS下的安装Docker的过程。 安装环境:CentOS6.5。第一步: 首先进入Docker的官方文档,我们迅速找到C...
分类:
其他好文 时间:
2014-06-23 00:09:12
阅读次数:
316
近日“轻量级虚拟化”成为了一个热门话题。它也称为“操作系层的虚拟化”,它允许您在一个主机上运行多个应用程序或系统管理程序。优点是显而易见的:由于它没有间隔在主机硬件和操作系统之间的hypervisor虚拟化管理层,以实现更有效的资源利用。由此带来的效益是,减少了虚拟化开销,同时仍然允许在一个服务器中分离并隔离多个任务。因此,“轻量级虚拟化”在以资料使用为关键业务的环境中是非常吸引人的,比如服务器托管或外包业务(如:云计算、大数据等)。...
分类:
系统相关 时间:
2014-06-22 20:01:16
阅读次数:
374
